研究发现“严重的隐私问题”移动健康应用

深入分析了20000多名健康相关的移动应用程序(mHealth应用)发表的英国医学杂志今天发现“严重的隐私和隐私惯例不一致的问题。”

研究人员说个人用户信息的收集是“一个普遍的实践”,病人”应该被告知这些应用的隐私实践和相关的隐私风险在安装和使用之前。”

的280万个应用程序在谷歌,苹果商店的196万个应用程序,估计有99366属于医疗保健和健身类(统称为移动健康或移动健康应用程序)。

它们包括健康状况和症状的管理检查步骤和卡路里计数器和月经追踪器通常包含敏感的健康信息。

应用程序开发人员经常和合法,共享用户数据,但隐私披露不足已经反复发现许多移动健康应用,防止用户在数据做出明智的选择。

进一步探索这个,澳大利亚麦格理大学的研究人员发现了15000多个免费的移动健康应用程序在谷歌商店和比较他们的隐私惯例的随机样本超过8000非健康应用。

他们发现,虽然移动健康应用程序收集用户数据比其他类型的移动应用,88%可能访问和分享个人资料。

例如,三分之二可以收集广告标识符或饼干,可以收集用户的三分之一电子邮件地址,约四分之一可以识别用户的移动电话塔设备连接,可能提供用户的地理位置信息。

只有4%的移动健康应用实际传输数据(主要用户的名称和位置信息)。然而,研究人员说,这个比例是实质性的,应该作为一个下界为执行的实际数据传输应用。

更重要的是,数据收集业务的87.5%和56%的用户数据传输是代表第三方服务,如外部广告,分析和跟踪供应商,和23%的用户数据传输发生在不安全的通信通道。

前50名的第三方负责大部分(68%)的数据采集操作,这通常是一个小数量的科技公司,包括谷歌、Facebook和雅虎

研究人员还发现,28%(5903)的移动健康应用程序没有提供任何隐私政策文本,和至少25%(15480)的用户数据传输违反规定的隐私政策。然而只有1.3%(3609)的用户评论表示担忧隐私。

这些观测结果和研究人员指出了一些限制。例如,应用程序的某些部分可能在测试过程中没有触发,并限制分析免费应用程序可能会引入偏见。

然而,他们说他们的研究提供了一个广泛的评估移动健康应用与先前的研究相比,他们的结论是:“这分析发现严重问题,隐私和隐私惯例不一致在移动医疗应用。临床医生应该意识到这些,表达他们的病人在确定移动健康应用的益处和风险。”

现状有关健康应用隐私实践意味着它是困难的,甚至不负责任为繁忙的临床医生提供建议或消费者如何选择一个应用程序,保护他们的健康隐私加拿大研究人员认为,在一个编辑有关。

他们指出,消费者可以使它更难被禁用跟踪广告标识符,调整应用程序权限,以及使用广告拦截器,但表示“我们还必须支持更严格的审查、监管和问责制的关键球员背后的后台应用程序商店,数字广告和数据经纪人处理这些数据是否存在,他们应该如何使用,并确保问责出现的伤害。”

---

---